Ads Top

Обнаружен вирус, поражающий только компьютеры россиян

Специалисты Яндекса обнаружили новый вирус, поражающий только компьютеры россиян. Об этом сообщил сайт Searchengines.ru.
Вредоносное ПО сохраняет себя на диске в виде 7z-архива

Троянская программа под названием Trojan.MulDrop6.44482 попадает на компьютер в виде установщика, уточняет наличие антивируса и, в случае его отсутствия, проверяет локализацию операционной системы. Вредоносное ПО начинает активную работу по заражению устройства только в том случае, если операционная система принадлежит российскому пользователю, в противном случае троян просто самоуничтожается.

Вредоносное ПО сохраняет себя на диске в виде 7z-архива, защищенного паролем. Постепенно он распаковывается по одному файлу, среди которых представлены и другие трояны. Один из них Trojan.Inject2.24412, который встраивается в запускаемые на зараженном компьютере процессы вредоносных библиотек. Самым опасным трояном среди прочих является кейлоггер Trojan.PWS.Spy.19338, способный перехватывать вводимые с клавиатуры данные в определенных программах и полях.


Информацию об этом вирусе, пока еще неизвестном многим антивирусным базам, специалисты Яндекса отправили в антивирусную лабораторию компании «Доктор Веб», которые исследовали принцип работы трояна и подробно описали в своем отчете.

Согласно информации «Доктора Веба», троянец отслеживает активность пользователя в следующих приложениях:
• 1С версии 8;
• 1С версии 7 и 7.7;
• СБиС++;
• Skype;
• Microsoft Word;
• Microsoft Excel;
• Microsoft Outlook;
• Microsoft Outlook Express и Windows Mail;
• Mozilla Thunderbird.

Помимо этого троянец собирает информацию о подключенных к компьютеру устройствах для работы с картами Smart Card. Отдельные модули Trojan.PWS.Spy.19338 позволяют передавать злоумышленникам данные об операционной системе инфицированного компьютера.

По словам аналитика компании «Доктор Веб» Павла Шалина, обычно подобных троянцев пользователи скачивают из интернета сами под видом различных «полезных» программ, например проигрывателя Adobe Flash или чего-то подобного, либо получают в виде вложений в сообщения электронной почты. Это самые распространенные каналы доставки троянцев на компьютеры пользователей.

Комментариев нет:

Технологии Blogger.